Alphacleaner/Pesttrap

Question

Bonjour,j'ai un probleme avec un intrus "Alphacleaner" suivi d'un "Pesttrap". Merci de votre aide.

Jeff · Answer

As-tu essayé Ad-aware et Spybot ?

Gaby · Answer

Bonjour,merci de votre réponse. j'ai utilisé Panda 2006 et installé depuis Ad Aware. Le problème Alpha Cleaner suivi de Pest trap parait résolu. L'écran parasite qui avait pris la place de mon fond d'écran a disparu, mais depuis je ne peux plus disposé d'un fond d'écran personnalisé. L'arrière plan de mon bureau est un écran blanc. Néanmoins quand j'éteinds le PC le thème que j'ai sélectioné apparait lors de la déconnexion. est ce grave, docteur ?

aranjuez31 · Answer

helloun hijac gab stphttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

aranjuez31 · Answer

pas grave gabon a tous commencé ignare icitu télécharges cecitu lis les tutos et tu appliquesai tout mis en "french"c est un prog qui permet de lire ds ton ventre à l instantet de faire qques maniphttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.htmlhttp://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/demohijack.htm

Gaby · Answer

merci pour  le hijac téléchargé et utilisé. comment puis je vous le transmettre je ne trouve pas le mode opératoire pour le coller. je l'ai dans la barre des taches.

aranjuez31 · Answer

eh copainfaut tout lirete l ai donné le mode d'emploihttp://pageperso.aol.fr/balltrap34/demohijack.htm

Gaby · Answer

autant pour moiLogfile of HijackThis v1.99.1Scan saved at 19:41:29, on 02/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\PROGRA~1\WANADO~1\Wanadoo Messager.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\system32\WISPTIS.EXEC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\Wanadoo\Watch.exeC:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /backgroundO4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [lich] lich.exeO4 - HKLM\..\Run: [AlfaCleaner] C:\Program Files\AlfaCleaner\AlfaCleaner.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLLO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.frO17 - HKLM\System\CCS\Services\Tcpip\..\{7D09217E-D9C2-4841-971F-0F72F16DBCC9}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exemerci

aranjuez31 · Answer

Déconnecter d'Internet et fermer tout les programmes en cours. 1/ Redémarrer en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) 2/ Rendre visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 3/ Lancer HijackThis et cliquer sur [Do a system scan only] cocher la case au début des lignes suivantes : O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKLM\..\Run: [lich] lich.exe +R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL valider en cliquant sur le bouton [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 4/scan complet avec ad-awaredétruis ttes les sauvegardes (ouvre cadenas pour faire)5/ scan avec ton antivirusdétruis quarantaines6/ vide poubelle7/ remets dossiers cachés ( càd faire 2/ en sens inverse)8/ rédémarre en ormal et remets un hijack~~~~~~~~~~

Gaby · Answer

mercije me lanceà bientôt

Gaby · Answer

Bien j'ai suivi pas à pas la manip mais au point 4 après le scan avec ad-aware je ne sais pas comment "détruire ttes les sauvegardes"comment ouvrir le cadenas? comment peut on détruire  les  fauteurs de trouble?une  dernière précision : quel  est le nom de mon anti virus... merci

balltrap34 · Answer

salut c est du smitfraud tous ca telechargehttp://siri.urz.free.fr/Fix/SmitfraudFix.ziptu le decompresse tu double clik dessus  sur smitfraudfix.cmd et tu choisi l option 1cela vas generer un rapport donne nous le*******redemarre en sans echecrelance le et choisi cette fois l option 2 et repond oui a tousredemarre et donne le nouveau rapport*******

Gaby · Answer

Merci à vous deux pour votre aideje me lance donc

Gaby · Answer

Re bonjourimpossible après l'option 2 de coller le rapport obtenuWanadoo détecte une erreur...je me retrouve avec un fond g'écran tout bleu et impossible  d'avoir la  main sauf Alt/Ctrl/Suppr qui ne me donne rien de plus...NB suivant la manip d'Aranjuez je n'ai pas effectué n° 7 ...serais je en train de ramer  ?merci

balltrap34 · Answer

tu la bien fait en mode sans echec

Gaby · Answer

Bonjour, ravi de vous rencontrer,je n'ai pu coller le nouveau rapport car dans le mode sans échec Wanadoo me signale un changement et me demande de ré installer le module...merci de m'avoir dépanné puisque j'ai de nouveau la possibilité de choisir l'arrière plan du Bureau!je n'ai pas appliqué le 7 d'Aranjuez31faut il faire un Hijack?Bravo pour vos "tut" remarquables pour des utilisateurs comme moi...il y abeaucoup à apprendre sur CCM et ce forum mais je comprends que quand on subit des dégats viraux on panique...merci pour votre aide

aranjuez31 · Answer

hellorefais option 1on verra si la correction a été faite

Gaby · Answer

BonjourSmitFraudFix v2.21Rapport fait à 14:19:28,09 le 03/03/2006Executé à partir de C:\Documents and Settings\morasz\Bureau\CCM\Nouveau dossier\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\system32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\system32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\system32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\system32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportca roule...

aranjuez31 · Answer

apparemment les grosses sont partieson fait 2 choses1/téléch cet antitrojanewido (dowload) http://www.ewido.net/fr/download/ scan completcolle le rapport2/scan online surIE, accepte activXhttp://www.bitdefender.fr/bd/site/search.php#http://www.bitdefender.fr/bd/site/search.php#c est assez longcolle le rapport entierje m absente

balltrap34 · Answer

salut un tres bon lien qui explique tres bien(merci a moe )http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

Gaby · Answer

Kasperky me signale des fichiers infectés ...comment faire pour vous transmettre le rapport du scanmerci d'une réponse...

aranjuez31 · Answer

bsr gabfais enregister sous.....puis un copier/coller du rapport ainsi préservé

aranjuez31 · Answer

'soir gabc est le soukmaintenant tu as 2 pare-feufais le ménagechoisis Kerio ou ZAlarm , mais vires-en un !

aranjuez31 · Answer

hello gab

fais ceci
cela va me donner le contenu de tes programmes
======
dans hijack
open the misc tools sections (ouvrir section outils)
+
open uninstall manager (ouvrir ajout/suppr)
+
clic sur save list ( clic sauver)
+
enregistre fichier sous...
+
copie/colle rapport généré
=======
remets un hijack de contrôle

aranjuez31 · Answer

'jourdésolé que tu sois allé à cette extrémité

aranjuez31 · Answer

helloc est la devise de boulepate il est qque part dans le 34 en ce moment

balltrap34 · Answer

salutmr boulepate se promene vers chez moi lol et il la pas dit le cachotier

aranjuez31 · Answer

hello ballouiai reçu un courriel de sa parten rideau pour une durée indéterminée

Gaby · Answer

Bonjour,
merci pour votre aide.
ayant redemarré à zéro, réinstallation de Windows et tutti quanti,
le problème est donc résolu....
Quant au responsable d'Alpha cleaner et Pestrap je l'assure de l'expression de mon profond mépris.
Je serais toujours naîf et déçu devant ce type d'activité...
Mais j'ai découvert CCM et ses forums, c'est positif.
Merci encore pour votre attention
:-)

aranjuez31 · Answer

hellode rienhasta luego, gab

Alphacleaner/Pesttrap

29 réponses

Votre réponse

Newsletters